Sinakana
21.10.08, 22:17
Botnets zählen zu den größten Plagen des Internets. Zwischen wenigen Sekunden und
Minuten dauere es, bis ein Computer in einen Zombie-PC verwandelt wurde, warnen
Sicherheitsexperten. Infizierte Rechner stehen unter Fremdkontrolle und werden für
kriminelle Zwecke wie etwa den Versand von Spam, das Ausspionieren von geheimen
Informationen oder die Verbreitung von schädlicher Software zweckentfremdet.
International Botnet Taskforce
Laut Microsoft kontrolliere das größte Netzwerk mehrere Millionen Rechner. Der Redmonder
Softwarekonzern hat am 21. Oktober zu einem Treffen der International Botnet Taskforce
geladen, bei der sich zweimal im Jahr über 175 Teilnehmer aus Regierungsstellen, Sicher-
heitsfirmen und Wissenschaftler treffen, um Strategien und rechtliche Rahmenbedingung-
en zu diskutieren.
Infektion in weniger als fünf Minuten
Durchschnittlich dauere es weniger als fünf Minute, bis ein Rechner infiziert sei, erklärt
Richie Lai von Microsofts Internet-Sicherheitsteam gegenüber der New York Times.
Botnets haben sich in den vergangenen fünf Jahren von einer unbedeutenden Freizeit-
beschäftigung von Hackern in eine Plage gewandelt, die das wirtschaftliche Überleben
des Internets ernsthaft bedrohe.
Keine 100-prozentige Sicherheit
Jeder Computer, der mit dem Internet verbunden ist, könnte infiziert werden. Sicherheits-
experten empfehlen daher den Einsatz verschiedener Anti-Viren-Programme. Die Installa-
tion eines Virenscanners, einer Firewall und die regelmäßigen Updates der Anwendungen
und des Betriebssystems seien daher sehr wichtig. Aber selbst ein Rechner mit Anti-Mal-
ware-Programmen sei nicht zu 100 Prozent geschützt. Bei einem Test der Security-Firma
Secunia hätten Sicherheits-Programme im besten Fall nur 64 von 300 Sicherheitslücken
entdeckt, über die schädliche Software installiert werden könnte.
Botnets schützen sich selbst
Der neueste Trick der Botnet-Programmierer ist es, ihre Schädlinge mit eigener Antiviren-
Software auszustatten und andere Programme zu entfernen. So habe Microsoft ein Botnet
entdeckt, das nach der Übernehme eines Rechners die Windows Update-Funktion für sich
ausgenutzt habe, um den Computer vor anderen Infektionen zu schützen.
Katz-und-Maus-Spiel
Das Aufspüren von Botnets sei sehr schwierig. Hacker würden verschiedene Techniken
zur Tarnung einsetzen, etwa die Generierung schnell wechselnder Internet-Adressen.
Microsofts Botnet-Team setze Methoden im Gegenzug wie "Honeypots" zum Aufspüren
von Malware und das Botnet Monitoring und Analyse-Tool ein. Es sei wie ein Katz-und-
Maus-Spiel, vergleicht David Dittrich von der University of Washington und Mitglied der
International Botnet Taskforce das Vorgehen von Hackern und Sicherheitsfirmen.
Rechtliche Maßnahmen
In der weltweiten Allianz aus Organisationen, Unternehmen und Regierungsstellen
sehen viele Experten den einzigen Weg, Botnets effektiv bekämpfen zu können. Microsoft
habe bereits über 300 zivile Klagen gegen Botnet-Betreiber eingebracht und arbeite unter
anderem mit dem FBI und Spezialorganisationen von Interpol zusammen. Aufgrund der
unterschiedlichen nationalen Gesetzgebungen seien Klagen über Grenzen hinweg jedoch
schwierig. Seit sechs Monaten wird Microsofts Botnet-Team von dem ehemaligen Staats-
anwalt Richard Boscovich angeführt. Einige der jüngsten Klagen hätten mittlerweile zu
Haftstrafen geführt. Dass das Problem der Botnets bald behoben sein wird, daran glauben
die Sicherheitsexperten allerdings nicht.
Quelle (http://www.spinnes-board.de/vb/links.php?url=http://derstandard.at/)
mM: ob man da nicht mit Microsoft den Bock zum Gärtner macht?
Minuten dauere es, bis ein Computer in einen Zombie-PC verwandelt wurde, warnen
Sicherheitsexperten. Infizierte Rechner stehen unter Fremdkontrolle und werden für
kriminelle Zwecke wie etwa den Versand von Spam, das Ausspionieren von geheimen
Informationen oder die Verbreitung von schädlicher Software zweckentfremdet.
International Botnet Taskforce
Laut Microsoft kontrolliere das größte Netzwerk mehrere Millionen Rechner. Der Redmonder
Softwarekonzern hat am 21. Oktober zu einem Treffen der International Botnet Taskforce
geladen, bei der sich zweimal im Jahr über 175 Teilnehmer aus Regierungsstellen, Sicher-
heitsfirmen und Wissenschaftler treffen, um Strategien und rechtliche Rahmenbedingung-
en zu diskutieren.
Infektion in weniger als fünf Minuten
Durchschnittlich dauere es weniger als fünf Minute, bis ein Rechner infiziert sei, erklärt
Richie Lai von Microsofts Internet-Sicherheitsteam gegenüber der New York Times.
Botnets haben sich in den vergangenen fünf Jahren von einer unbedeutenden Freizeit-
beschäftigung von Hackern in eine Plage gewandelt, die das wirtschaftliche Überleben
des Internets ernsthaft bedrohe.
Keine 100-prozentige Sicherheit
Jeder Computer, der mit dem Internet verbunden ist, könnte infiziert werden. Sicherheits-
experten empfehlen daher den Einsatz verschiedener Anti-Viren-Programme. Die Installa-
tion eines Virenscanners, einer Firewall und die regelmäßigen Updates der Anwendungen
und des Betriebssystems seien daher sehr wichtig. Aber selbst ein Rechner mit Anti-Mal-
ware-Programmen sei nicht zu 100 Prozent geschützt. Bei einem Test der Security-Firma
Secunia hätten Sicherheits-Programme im besten Fall nur 64 von 300 Sicherheitslücken
entdeckt, über die schädliche Software installiert werden könnte.
Botnets schützen sich selbst
Der neueste Trick der Botnet-Programmierer ist es, ihre Schädlinge mit eigener Antiviren-
Software auszustatten und andere Programme zu entfernen. So habe Microsoft ein Botnet
entdeckt, das nach der Übernehme eines Rechners die Windows Update-Funktion für sich
ausgenutzt habe, um den Computer vor anderen Infektionen zu schützen.
Katz-und-Maus-Spiel
Das Aufspüren von Botnets sei sehr schwierig. Hacker würden verschiedene Techniken
zur Tarnung einsetzen, etwa die Generierung schnell wechselnder Internet-Adressen.
Microsofts Botnet-Team setze Methoden im Gegenzug wie "Honeypots" zum Aufspüren
von Malware und das Botnet Monitoring und Analyse-Tool ein. Es sei wie ein Katz-und-
Maus-Spiel, vergleicht David Dittrich von der University of Washington und Mitglied der
International Botnet Taskforce das Vorgehen von Hackern und Sicherheitsfirmen.
Rechtliche Maßnahmen
In der weltweiten Allianz aus Organisationen, Unternehmen und Regierungsstellen
sehen viele Experten den einzigen Weg, Botnets effektiv bekämpfen zu können. Microsoft
habe bereits über 300 zivile Klagen gegen Botnet-Betreiber eingebracht und arbeite unter
anderem mit dem FBI und Spezialorganisationen von Interpol zusammen. Aufgrund der
unterschiedlichen nationalen Gesetzgebungen seien Klagen über Grenzen hinweg jedoch
schwierig. Seit sechs Monaten wird Microsofts Botnet-Team von dem ehemaligen Staats-
anwalt Richard Boscovich angeführt. Einige der jüngsten Klagen hätten mittlerweile zu
Haftstrafen geführt. Dass das Problem der Botnets bald behoben sein wird, daran glauben
die Sicherheitsexperten allerdings nicht.
Quelle (http://www.spinnes-board.de/vb/links.php?url=http://derstandard.at/)
mM: ob man da nicht mit Microsoft den Bock zum Gärtner macht?